设为首页收藏本站|繁體中文
开启辅助访问

Project1

 找回密码
 注册会员
新版主页
搜索
Project1»广场 技术讨论 RPG Maker VX 讨论区 求个对RM编辑器切换地图的Hook
12下一页
返回列表 发新帖
查看: 5354|回复: 15
打印 上一主题 下一主题

[已经解决] 求个对RM编辑器切换地图的Hook

 关闭 [复制链接]
zh99998

Lv2.观梦者 (管理员)

八云紫的式神

梦石
0
星屑
619
在线时间
1243 小时
注册时间
2008-1-1
帖子
4282

烫烫烫
跳转到指定楼层
1
发表于 2011-6-12 08:40:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

就是这货..

Hook一下..每次切换的时候先执行一下自己指定的(ruby)代码,并且能收到地图id,然后再调用它原来的.....嗯就这样
那控件是个systreeview32
编辑器, 地图
rm for linux(wine)制作中,期待夏娜SAMA能实现到webrm上
回复

使用道具 举报

yangff

Lv2.观梦者

傻♂逼

梦石
0
星屑
374
在线时间
1606 小时
注册时间
2007-3-13
帖子
6562

烫烫烫开拓者
2
发表于 2011-6-12 09:36:46 | 只看该作者
表示没有时间写了
给个思路。
先FindWindow抓句柄
然后SetWindowLong抓WndProc
在WndProc里面
截取鼠标左键按下的消息
然后……
TVITEM结构体
申请内存
hItem= SendMessage(mhwnd, TVM_SELECTITEM, TVGN_CARET, 0)
mask = TVIF_TEXT + TVIF_HANDLE  这个看你要去什么信息
cchTextMax = 1023(看你申请多少内存)
pszText = 丢一个内存过去这是用来放字符串的
SendMessage(mhwnd, TVM_GETITEM, 0&, 结构体) 不解释
如果只是ID的话就是SendMessage(mhwnd, TVM_SELECTITEM, TVGN_CARET, 0)取到的那个

Public Type TVITEM
    mask As Long
    hItem As Long
    state As Long
    stateMask As Long
    pszText As Long
    cchTextMax As Long
    iImage As Long
    iSelectedImage As Long
    cChildren As Long
    lParam As Long
End Type
哎呀,蛋疼什么的最有爱了
回复

使用道具 举报

单走大人
头像被屏蔽

Lv1.梦旅人 (禁止发言)

梦石
0
星屑
50
在线时间
23 小时
注册时间
2011-5-22
帖子
38
3
发表于 2011-6-12 12:48:12 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

yangff

Lv2.观梦者

傻♂逼

梦石
0
星屑
374
在线时间
1606 小时
注册时间
2007-3-13
帖子
6562

烫烫烫开拓者
4
发表于 2011-6-12 12:50:19 | 只看该作者
顺便提示一句,systreeview32和treeview基本一样,相关消息请参阅MSDN
哎呀,蛋疼什么的最有爱了
回复

使用道具 举报

神思

Lv1.梦旅人

彩色的银子

梦石
0
星屑
50
在线时间
190 小时
注册时间
2006-6-13
帖子
1361

贵宾
5
发表于 2011-6-12 17:14:01 | 只看该作者
必须要执行RUBY?
不如你先说说你想做什么效果呢?

点评

小⑨
神思大人……鞠躬。  发表于 2011-6-12 17:41
-.-
回复

使用道具 举报

zh99998

Lv2.观梦者 (管理员)

八云紫的式神

梦石
0
星屑
619
在线时间
1243 小时
注册时间
2008-1-1
帖子
4282

烫烫烫
6
 楼主| 发表于 2011-6-12 17:44:38 | 只看该作者
神思 发表于 2011-6-12 17:14
必须要执行RUBY?
不如你先说说你想做什么效果呢?

要做个能用的地图扩张...必须执行ruby的原因是我只会ruby = =不过只要能hook到 执行什么都好说了吧...反正ruby能用API挂dll,call一下等待,捕捉到消息的时候把id给return回来ruby进行处理...然后再call....
rm for linux(wine)制作中,期待夏娜SAMA能实现到webrm上
回复

使用道具 举报

苏小脉

Lv1.梦旅人

梦石
0
星屑
115
在线时间
953 小时
注册时间
2007-4-25
帖子
805
7
发表于 2011-6-13 09:06:22 | 只看该作者
@yangff
先FindWindow抓句柄
然后SetWindowLong抓WndProc

对于属于外部线程的窗口,不能直接通过 SetWindowLong 替换窗口过程,普通情况下只有调用 SetWindowLong 的线程本身创建的窗口才能被替换。换句话说就是只能线程自己替换自己的窗口过程。RM 编辑器的窗口属于外部线程,所以直接调用肯定是不行的。

在必须事件驱动架构,且不修改 RPG Maker 程序本身的情况下,这个问题大概有三种解法:

1、非局部钩子
2、DLL 注入
3、直接的代码注入

第一种方法最安全,但局限性也最大——不同类型的钩子能拦截到的消息类型也不同,对于单个窗口来说,拦截能力不如直接替换窗口过程函数。第三种方法最自由,但最危险,需要考虑的地方也最多,最麻烦。下面用的是利用 CreateRemoteThread 和 LoadLibrary 这两者参数匹配的特性实现的 DLL 注入——因为 LoadLibrary 的签名和线程过程函数的签名匹配,所以 LoadLibrary 可以直接当做线程来用。在 LoadLibrary 成功映射 DLL 到目标进程地址空间之后,我们编写的 DllMain 就会被调用,代码注入就完成了。

关键步骤:
1、编写包含了 DllMain (共享库入口点)以及窗口过程函数的 hook.dll,无需导出任何函数;
2、编写另一个用于注入的 inject.dll,找到 RPG Maker 的窗口(EnumWindows);
3、通过窗口句柄打开一个 RPG Maker 的线程句柄,并请求必要的权限(OpenProcess);
4、在 RPG Maker 的地址空间中远程分配一段内存,用来保存 `hook.dll' 这个模块名(VirtualAllocEx);
5、将 `hook.dll' 写入该段内存(WriteProcessMemory);
6、创建远程线程,执行 `LoadLibrary("hook.dll");'的过程(CreateRemoteThread);
8、等待线程结束,回收垃圾(WaitForSingleObject、VirtualFreeEx、CloseHandle)。

之所以需要 4、5 步是因为 LoadLibrary 的参数是一个字符串指针,它指向的必须是局部于目标进程(在目标进程地址空间中)的字符串,所以需要远程分配内存。

inject.c:
  1. #include <Windows.h>

  3. enum
  4. {
  5.     LIB_PATH_SIZE = 9,
  6.     BUF_SIZE = 128
  7. };

  9. #define CHECK(EXPR, MSG) do                                                 \
  10. {                                                                           \
  11.     if (!(EXPR)) {                                                          \
  12.         MessageBox(0, MSG, "", MB_OK);                                      \
  13.         return;                                                             \
  14.     }                                                                       \
  15. } while (0)


  18. BOOL CALLBACK
  19. enum_windows_proc(HWND hwnd, LPARAM lparam)
  20. {
  21.     char buf[BUF_SIZE];

  23.     GetWindowText(hwnd, buf, BUF_SIZE);
  24.     if (strstr(buf, "RPG Maker") == NULL)
  25.         return TRUE;

  27.     GetClassName(hwnd, buf, BUF_SIZE);
  28.     if (strncmp(buf, "Afx:00400000:b:00010003:00000006:", 33) != 0)
  29.         return TRUE;

  31.     *((HWND*) lparam) = hwnd;

  33.     return FALSE;
  34. }

  36. void WINAPI
  37. hook_map_tree(void)
  38. {
  39.     HMODULE kernel32;
  40.     HANDLE process;
  41.     HANDLE thread;
  42.     HWND window;
  43.     DWORD process_id;
  44.     LPTHREAD_START_ROUTINE load_library;
  45.     void* lib_path;
  46.     BOOL result;

  48.     EnumWindows(enum_windows_proc, (LPARAM) &window);
  49.     GetWindowThreadProcessId(window, &process_id);

  51.     kernel32 = GetModuleHandle("kernel32");
  52.     load_library = (LPTHREAD_START_ROUTINE)
  53.                    GetProcAddress(kernel32, "LoadLibraryA");

  55.     process = OpenProcess(PROCESS_VM_OPERATION | PROCESS_VM_WRITE |
  56.                           PROCESS_VM_OPERATION | PROCESS_CREATE_THREAD |
  57.                           PROCESS_QUERY_INFORMATION, FALSE, process_id);
  58.     CHECK(process != 0, "OpenProcess failed");

  60.     lib_path = VirtualAllocEx(process, NULL, LIB_PATH_SIZE, MEM_COMMIT,
  61.                               PAGE_READWRITE);
  62.     CHECK(lib_path != 0, "VirtualAllocEx failed");

  64.     result = WriteProcessMemory(process, lib_path, "hook.dll", LIB_PATH_SIZE,
  65.                                 NULL);
  66.     CHECK(result != 0, "WriteProcessMemory failed");

  68.     thread = CreateRemoteThread(process, NULL, 0, load_library, lib_path, 0,
  69.                                 NULL);
  70.     CHECK(thread != 0, "CreateRemoteThread failed");

  72.     WaitForSingleObject(thread, INFINITE);

  74.     VirtualFreeEx(process, lib_path, LIB_PATH_SIZE, MEM_RELEASE);
  75.     CloseHandle(thread);
  76.     CloseHandle(process);
  77. }
复制代码
导出 hook_map_tree。

hook.c:

  2. #include <windows.h>
  3. #include <Commctrl.h>
  4. #include <stdio.h>
  5. #include <string.h>

  7. WNDPROC original_proc;

  9. LRESULT CALLBACK
  10. window_proc(HWND window, UINT msg, WPARAM wparam, LPARAM lparam)
  11. {
  12.     if (msg == WM_NOTIFY) {
  13.         if (((NMHDR*) lparam)->code == TVN_SELCHANGING)
  14.         {
  15.             char buf[128];
  16.             NMTREEVIEW* tv = (NMTREEVIEW*) lparam;
  17.             sprintf(buf, "Map id:%d", tv->itemNew.lParam);
  18.             MessageBox(GetForegroundWindow(), buf, "Hook", MB_OK);
  19.         }
  20.     }
  21.     return CallWindowProc(original_proc, window, msg, wparam, lparam);
  22. }

  24. enum
  25. {
  26.     BUF_SIZE = 128
  27. };

  29. BOOL CALLBACK
  30. enum_windows_proc(HWND hwnd, LPARAM lparam)
  31. {
  32.     char buf[BUF_SIZE];

  34.     GetWindowText(hwnd, buf, BUF_SIZE);
  35.     if (strstr(buf, "RPG Maker") == NULL)
  36.         return TRUE;

  38.     GetClassName(hwnd, buf, BUF_SIZE);
  39.     if (strncmp(buf, "Afx:00400000:b:00010003:00000006:", 33) != 0)
  40.         return TRUE;

  42.     *((HWND*) lparam) = hwnd;

  44.     return FALSE;
  45. }

  47. HWND
  48. find_window(void)
  49. {
  50.     HWND window;

  52.     EnumWindows(enum_windows_proc, (LPARAM) &window);
  53.     window = FindWindowEx(window, NULL, "AfxMDIFrame80s", "");
  54.     window = FindWindowEx(window, NULL, "AfxMDIFrame80s", "");
  55.     //window = FindWindowEx(window, NULL, "SysTreeView32", "");

  57.     return window;
  58. }

  60. BOOL WINAPI
  61. DllMain(HINSTANCE instance, DWORD reason, LPVOID reserved)
  62. {
  63.     if (reason == DLL_PROCESS_ATTACH)
  64.         original_proc = (WNDPROC) SetWindowLong(find_window(), GWL_WNDPROC,
  65.                                                 (LONG) window_proc);

  67.     return TRUE;
  68. }
复制代码
Tree-View 控件在选择项改变时会发送通知消息给父窗口,所以在 hook.c 里面替换 SysTreeView32 的父窗口 AfxMDIFrame80s 的窗口过程函数,并处理 WM_NOTIFY 就行了。地图的编号保存在 NMTREEVIEW#itemNew#lParam 中。这里拦截的是 TVN_SELCHANGING 通知消息,是在选择项即将改变时发送给父窗口的,所以 NMTREEVIEW#itemNew 就描述了改变后的新选项的信息。

先保证 RM 的 SysTreeView32 已经被创建,然后就可以在 Ruby 中调用:
hook_map_tree = Win32API.new('inject', 'hook_map_tree', 'v', 'v')
hook_map_tree.call
[/code]
目前的实现是选项改变时弹出地图编号。


我这里没有 RMVX,止于测试 RMXP,在搜索窗口那里可能有所不同,适当调整一下窗口标题、窗口类名就行了。inject.c 只需要找到 RM 编辑器的主窗口(因为创建窗口的线程是统一的),但 hook.c 需要找到 SysTreeView32 的父窗口。

附上两个预编译的 DLL:
Project1.zip (40.23 KB, 下载次数: 31)

评分

参与人数 1星屑 +600 收起 理由
zh99998 + 600 thanks

查看全部评分

[email protected]:~> repeat 1 fortune
Matz is nice, so we are nice.
回复

使用道具 举报

zh99998

Lv2.观梦者 (管理员)

八云紫的式神

梦石
0
星屑
619
在线时间
1243 小时
注册时间
2008-1-1
帖子
4282

烫烫烫
8
 楼主| 发表于 2011-6-13 10:42:17 | 只看该作者
thanks 不过似乎有些bug 有时候会无效
另外希望改用这种调用方式,方便在不改DLL的情况下进行扩展
  1. hook_map_tree = Win32API.new('inject', 'hook_map_tree', 'v', 'v')
  2. wait_click = Win32API.new('inject', 'wait_click', 'v', 'l')
  3. while (id = wait_click.call) != -1
  4.   p id
  5. end
复制代码
VX的类名是Afx:00400000:b:00010003:00000006:003C0C11

点评

yangff
这样似乎连RM的进程都要乱搞  发表于 2011-6-13 11:23
yangff
这样才不好弄呢  发表于 2011-6-13 11:21
rm for linux(wine)制作中,期待夏娜SAMA能实现到webrm上
回复

使用道具 举报

yangff

Lv2.观梦者

傻♂逼

梦石
0
星屑
374
在线时间
1606 小时
注册时间
2007-3-13
帖子
6562

烫烫烫开拓者
9
发表于 2011-6-13 11:14:24 | 只看该作者
setWindowLong我记得是有很猥琐的办法可以乱搞的,貌似是用SetWindowHookEx来伪注入,然后DllMain判类,最后再乱搞就可以了
哎呀,蛋疼什么的最有爱了
回复

使用道具 举报

冰舞蝶恋

Lv2.观梦者

花开堪折直须折

梦石
0
星屑
686
在线时间
943 小时
注册时间
2010-7-17
帖子
4963

贵宾
10
发表于 2011-6-13 17:11:45 | 只看该作者
本帖最后由 冰舞蝶恋 于 2011-6-13 17:12 编辑

妈呀…………惊现一堆大神啊咧!!算了,某小菜鸟弱弱的遁走…………唉,看到看不懂…………555!
大家好,我叫节操,有一天,我被吃了。
http://forever-dream.5d6d.com
永恒の梦制作组论坛

129993099
永恒の梦制作组QQ群
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

拿上你的纸笔,建造一个属于你的梦想世界,加入吧。
 注册会员
找回密码

站长信箱:[email protected]|手机版|小黑屋|无图版|Project1游戏制作

GMT+8, 2025-1-11 09:56

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表